Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2012
Panda Security piratejada
Sembla que després de la polèmica caiguda de LulZsec ja s'ha produït una primera reacció: Panda Security ha sigut piratejada esta nit.
L’atac ha canviat la pantalla principal d'un bon nombre de dominis propietat de Panda, com es pot veure en la captura que acompanya el post.
El deface, firmat per #antisec, conté el típic vídeo molt de l'estil Anonymous amb propaganda del col·lectiu i una sèrie de missatges combatius contra Luis Corrons, director de Panda Labs, a qui es recrimina la seua postura tan en favor dels cossos de seguretat, i que havia escrit hores abans de l’atac esta entrada en el bloc corporatiu preguntant 'Where is the lulz now?'. Pareix que l’atac ha sigut la resposta a la pregunta.
En concret, s’acusa Panda d’haver estat intentant introduir talps en els cercles d’Anonymous amb la intenció d’obtindre informació útil per a la policia.
També conté un missatge prou condescendent amb Sabu, exlíder de lulzsec, a qui, d’una banda, disculpen (no li va quedar més remei que col·laborar pels seus fills...) i, d’altra banda, li recorden que el que ha fet ha estat malament.
Pareix que la intrusió no ha sigut un xicotet incident aïllat, si es jutja per l’enorme quantitat de dominis afectats i la informació que han alliberat.
En concret, es pot veure credencials d’accés a LogmeIn / TeamViewer i una llista d’adreces de correu d’empleats de Panda prou extensa amb la contrasenya. També asseguren que han introduït portes posteriors en els productes de Panda Security.
Esperem que Panda Security gestione diligentment l’incident i els clients patisquen la quantitat menor possible de problemes.